コンテンツまでスキップ
日本語
SocialDogにログイン
  • 検索フィールドが空なので、候補はありません。

SocialDogのセキュリティ・個人情報保護・費用・運用体制に関する詳細

多要素認証、個人情報保護、費用条件、運用体制の考え方と具体的な取り組みについてご説明します。

1. 認証(MFA/パスワード管理)

1-1. 多要素認証(MFA)について

  • SocialDogでは、全ユーザー様を対象に、多要素認証(MFA)機能を提供しております。
  • 認証方式としては、認証アプリによるワンタイムパスワード(TOTP方式)をご利用いただけます。
  • 現時点では、MFAの利用は任意であり、必須化はされておりません。

1-2. パスワード有効期限(定期変更)

  • パスワードの有効期限(一定期間ごとの強制変更)を設定する機能は提供しておりません。

1-3. アカウントロックアウト

  • 認証失敗が繰り返された場合の不正アクセス対策については、システム側にて一定の対策を講じております。
  • ただし、具体的な回数や条件などの詳細は、不正アクセスを助長する可能性があるため非公開とさせていただいております。

1-4. パスワードの複雑性要件

  • パスワードは、半角英数字で、数字もしくは記号、大文字のアルファベットを必ず含み、かつ8文字以上である必要があります。

2. 秘密保持(NDA)

  • お預かりする情報の取り扱いおよび秘密保持に関する条項は、利用規約にて定めておりません。
  • 情報の取り扱いに関してはプライバシーポリシーに定めております。
  • また、NDAの個別の締結は行っておりません。詳細につきましては以下のページをご覧ください。

3. 個人情報の取り扱い(責任体制)

  • 当社では、「プライバシーポリシー」および「情報セキュリティポリシー」に基づき、個人情報の適切な取り扱いを行っております。
  • 個人情報保護管理者相当の責任者については、「ISMS責任者」を社内に置き、情報セキュリティおよび個人情報保護全般の統括を行っております(個人名ではなく役割ベースでの設置となります)。

4. 知的財産(投稿データ等)と利用範囲

  • SocialDog上でお客様が作成・投稿されるデータ(投稿文、画像、分析データ等)の権利関係につきましては、利用規約およびプライバシーポリシーに基づき取り扱っております。

  • 一般的には、お客様が保有される権利はお客様に留保されつつ、サービス提供、障害対応、品質向上・機能改善等に必要な範囲で、当社がデータを利用させていただく形となります。

  • また、決済業務など一部の機能については、決済代行事業者等の委託先と連携してサービスを提供しております。これらの委託先に対しても、契約に基づき必要最小限の情報のみ提供し、適切な管理を行っております。

    • 決済代行:Stripe、NP掛け払い

5. 費用(追加費用の発生条件)/連携サービス

5-1. SocialDog利用による追加費用の発生条件

  • ご契約プランに応じた基本料金が発生いたします。

  • 追加費用が発生する主なケースは、上位プランへのアップグレード時、契約更新時(次回請求タイミング)となります。

  • 具体的な金額や条件は、ご利用中のプランおよび料金ページをご確認ください。

5-2. 連携サービス(X等)の費用負担

  • X等の外部サービス利用に伴う料金やAPI課金について、現時点でSocialDog側で追加の費用を請求することはございません。
  • ただし、各SNSサービスのご契約条件や課金条件(X プレミアムなど)は、各サービス提供事業者の規約に従う必要がございます。

6. 解約条件(違約金・返金)

  • 解約時に、違約金や解約手数料が発生することはございません。
  • ご契約は「月払い」または「年額払い」となり、途中解約の場合でも、既にお支払い済みの期間について日割り等での返金は行っておりません。
  • 解約手続き後も、契約満了日まではサービスをご利用いただけます。

7. 人的安全管理策(教育・懲戒等)

  • 当社では、全社員を対象として、半年に一回以上の情報セキュリティ教育を実施しております。
  • また、情報セキュリティに関する社内規程に基づき、万が一違反が発生した場合には、事実関係を確認のうえ、必要な是正措置・懲戒等を行う体制を整備しております。
  • 懲戒の具体的な内容や社内規程の詳細については、社内ルールに属する情報であるため、対外的な開示は控えさせていただいております。

8. ID連携(フェデレーション)

  • 現時点で、SAML / OIDC 等を利用したシングルサインオン(SSO)機能は提供しておりません。

9. ID管理(一元管理・権限管理)

  • SocialDogでは「チーム機能」を通じて、チームごとに、管理者権限・一般ユーザー権限を設定できるようになっております。

  • 管理者権限のユーザーは、チーム設定やメンバー管理など、一部の管理機能にアクセスできます。

10. セッション管理

  • SocialDogでは、一定期間ログイン状態が継続した場合、自動的にセッションが失効し、再ログインが必要となる仕組みを設けております。
  • セッションは、最長でも概ね2週間程度を上限として有効となるよう設定しております。
  • セッションタイムアウトの具体的な条件は、不正利用を防ぐ観点から一部仕様を伏せておりますが、 長期間操作されていない端末からのアクセスが継続しないよう配慮した設計となっております。

11. 端末の識別

  • 現時点で、デバイス証明書を必須とするような端末識別・端末制御の機能(特定端末以外からのアクセスを強制的に遮断する等)は提供しておりません。
  • 端末側のセキュリティ(OSやブラウザの更新、端末ロック等)につきましては、お客様側での管理をお願いしております。

12. DDoS対策

  • SocialDogは、Google Cloud Platform(GCP)のデータセンター上で運用しており、 GCP が提供するネットワークレベルの防御機能やインフラの冗長化により、外部からの攻撃や障害に備えております。
  • また、アプリケーションレベルでも、一部APIに対してレート制限等の制御を行うことで、過剰なリクエストによるサービス影響を抑制するよう設計しております。
  • 具体的なルールや構成要素は、攻撃耐性に関わる情報であるため詳細な公開は控えさせていただいております。

13. 大量書き込み/不正入力対策

  • ログインや問い合わせフォーム等の一部画面において、reCAPTCHA を導入し、Botによる不正アクセスや大量自動入力を抑制する対策を行っております。
  • さらに、一部APIに対してはレート制限等を行い、短時間での大量リクエストによりサービスへ影響が出ないよう配慮しております。
  • これらの対策の具体的な閾値やルールについては、不正利用の手掛かりとなる可能性があるため公開を控えております。

14. サブプロセッサ(再委託)/データ保管場所

14-1. サブプロセッサ(再委託先)

現時点で主に利用している委託先の例は以下の通りです。

  • 決済代行
    • Stripe(クレジットカード決済)
    • NP掛け払い(請求書払い)

これらの事業者とは、契約に基づき情報の取り扱い範囲や安全管理措置を定めたうえで連携を行っております。

14-2. データ保管場所

  • SocialDogは、Google Cloud Platform(GCP)のデータセンター上で運用しており、 主な本番データは東京リージョン上で保管しております。
  • また、可用性や災害対策の観点から、一部データについてはアジア圏のリージョンにバックアップを保持しております。
  • これらの運用は、適用される法令および契約上の要件を満たす形で実施しております。

15. セキュリティインシデント通知・窓口/監査(第三者評価)

  • 当社は、国際規格 ISO27001(ISMS)の認証を取得しており、この枠組みに従って情報セキュリティ管理体制を運用しております。

  • セキュリティインシデントが発生した場合には、社内のインシデント対応プロセスに基づき、事象の把握、影響範囲の特定、原因分析、再発防止策の検討・実施を行います。

  • お客様への通知条件や初動時間、連絡手段につきましては、インシデントの内容や契約条件に応じて個別に判断させていただきます。